Οι επιβάτες σε πολλά ευρωπαϊκά αεροδρόμια αντιμετωπίζουν σοβαρά προβλήματα μετά από μια ευρεία κυβερνοεπίθεση στον πάροχο συστημάτων check-in και επιβίβασης Collins Aerospace, η οποία κατέστησε τα αυτόματα συστήματα ανενεργά, επιτρέποντας μόνο χειροκίνητες διαδικασίες check-in και επιβίβασης. Η αναστάτωση έχει προκαλέσει καθυστερήσεις, ακυρώσεις και ουρές πολλών ωρών, ενώ οι αρχές προσπαθούν να επαναφέρουν την ομαλή λειτουργία.

Οι ειδικοί στον τομέα των ταξιδιών χαρακτήρισαν την κυβερνοεπίθεση «βαθιά ανησυχητική» και προειδοποίησαν ότι το πρόγραμμα των πτήσεων θα μπορούσε να διαταραχθεί για ημέρες, εάν το πρόβλημα δεν επιλυθεί γρήγορα.

Tο αεροδρόμιο των Βρυξελλών ανακοίνωσε ότι οι μισές πτήσεις που είναι προγραμματισμένες να αναχωρήσουν την Κυριακή θα πρέπει να ακυρωθούν για να αποτραπούν μεγαλύτερες ουρές στην αναγκαστικά χειροκίνητη διαδικασία επιβίβασης. Εικόνες από το Χίθροου δείχνουν ταξιδιώτες να περιμένουν εγκλωβισμένοι σε τεράστιες ουρές, υπαλλήλους να εκδίδουν χειρόγραφα κάρτες επιβίβασης και αποσκευές στοιβαγμένες, αφού το ηλεκτρονικό σύστημα αδυνατούσε να τις καταγράψει.

Η Collins Aerospace, εταιρεία που παρέχει συστήματα check-in σε πολλαπλά αεροδρόμια και αεροπορικές εταιρείες παγκοσμίως, ανέφερε ότι εργάζεται για την αποκατάσταση της πλήρους λειτουργίας των συστημάτων της. Η εταιρεία, που ανήκει στον αμερικανικό όμιλο RTX (πρώην Raytheon Technologies), ανακοίνωσε ότι η δυσλειτουργία αφορά αποκλειστικά τον ηλεκτρονικό έλεγχο και τη διαχείριση των αποσκευών.

Ο διευθύνων σύμβουλος της The PC Agency και πρώην διευθυντής επικοινωνίας της Virgin Atlantic, Πωλ Τσαρλς, είπε μιλώντας στην Independent: «Πολλοί στον κλάδο εκπλήσσονται που μια εταιρεία του μεγέθους και της κλίμακας της Collins Aerospace έπεσε θύμα μιας τέτοιας κυβερνοεπίθεσης. Είναι ένας από τους πιο έμπειρους προμηθευτές συστημάτων στον κόσμο για αεροδρόμια και αεροπορικές εταιρείες, και για κυβερνήσεις, συμπεριλαμβανομένου του Ηνωμένου Βασιλείου». Χαρακτήρισε, δε, την επίθεση «βαθιά ανησυχητική».

«Αν η Collins μπορεί να επηρεαστεί τόσο εύκολα, τότε πρέπει να αμφισβητήσετε όλους τους προμηθευτές. Ελπίζω να μπορέσουν να επαναφέρουν γρήγορα το λογισμικό σε λειτουργία, διαφορετικά οι πτήσεις θα επηρεαστούν για πολλές ημέρες ακόμη» δήλωσε.

Η Ευρωπαϊκή Επιτροπή, η οποία έχει ρόλο στη διαχείριση του εναέριου χώρου σε ολόκληρη την Ευρώπη, δήλωσε ότι «παρακολουθεί στενά την κυβερνοεπίθεση». Εκπρόσωπος πρόσθεσε ότι δεν υπάρχουν ενδείξεις για «ευρεία ή σοβαρή» επίθεση και ότι συνεργάζεται με αεροπορικές εταιρείες και αεροδρόμια για την «αποκατάσταση των λειτουργιών και την υποστήριξη των επιβατών».

Αρκετοί ιστότοποι παρακολούθησης παραβιάσεων έχουν αναφέρει στο παρελθόν ότι η Collins Aerospace δέχθηκε επίθεση από χάκερ που ζητούσαν λύτρα το 2023. Η εταιρεία δεν απάντησε σε μήνυμα που ζητούσε σχολιασμό σχετικά με αυτούς τους ισχυρισμούς ή λεπτομέρειες σχετικά με το περιστατικό του Σαββάτου.

Ευάλωτο το ψηφιακό σύστημα για τα αεροπορικά ταξίδια

Ο Ράφε Πίλινγκ, διευθυντής πληροφοριακών απειλών στην εταιρεία κυβερνοασφάλειας Sophos, δήλωσε ότι ο αντίκτυπος του περιστατικού ανέδειξε «την εύθραυστη και αλληλεξαρτώμενη φύση του ψηφιακού οικοσυστήματος που στηρίζει τα αεροπορικά ταξίδια».

«Έχουμε δει τεράστιο αντίκτυπο στο λιανικό εμπόριο και, επί του παρόντος, στην αυτοκινητοβιομηχανία στο Ηνωμένο Βασίλειο, η απειλή είναι σημαντική και πολύ πραγματική».

«Φυσικά, στο διαδίκτυο μπορείτε να διαβάσετε ότι πιθανότατα επρόκειτο για κυβερνοεπίθεση και τώρα περιμένουμε εδώ να δούμε τι θα συμβεί», είπε επιβάτης στο Χίθροου περιγράφοντας: «Μας είπαν να χρησιμοποιήσουμε τις κάρτες επιβίβασης στο τηλέφωνό μας, αλλά όταν φτάσαμε στις πύλες δεν λειτουργούσαν – τώρα μας έστειλαν πίσω στην πύλη check-in».

Εκατοντάδες πτήσεις έχουν καθυστερήσει ως και δέκα ώρες στα αεροδρόμια καθ’ όλη τη διάρκεια του Σαββάτου, σύμφωνα με την πλατφόρμα παρακολούθησης πτήσεων FlightAware.

«Μεγάλος αντίκτυπος στο πρόγραμμα πτήσεων»

Ο ευρωπαϊκός οργανισμός συνδυασμένης ασφάλειας της αεροπορίας, Eurocontrol, δήλωσε ότι οι αεροπορικές εταιρείες κλήθηκαν να ακυρώσουν τα μισά προγράμματα πτήσεων μεταξύ 04:00 GMT του Σαββάτου και 02:00 της Δευτέρας λόγω της διαταραχής.

Το αεροδρόμιο του Δουβλίνου ανακοίνωσε «μικρές επιπτώσεις» από την κυβερνοεπίθεση, με ορισμένες αεροπορικές εταιρείες να εφαρμόζουν διαδικασίες χειροκίνητου check-in.

Η EasyJet και η Ryanair, οι οποίες δεν λειτουργούν από το Χίθροου αλλά είναι από τις μεγαλύτερες αεροπορικές εταιρείες της Ευρώπης, δήλωσαν ότι λειτουργούν κανονικά.

Τα σενάρια και οι υποψίες

Οι Φιλελεύθεροι Δημοκράτες στη Βρετανία έχουν ζητήσει από την κυβέρνηση να διευκρινίσει αν πίσω από την κυβερνοεπίθεση βρίσκεται η Ρωσία, επικαλούμενοι την πρόσφατη παραβίαση του εναέριου χώρου της Εσθονίας και την πιθανή πολιτική διάσταση της επίθεσης.

Ωστόσο, το BBC χαρακτηρίζει ανυπόστατες τις υποψίες για κυβερνοεπίθεση από χάκερ που χρηματοδοτούνται από το Κρεμλίνο υπενθυμίζοντας ότι όλες οι μεγάλες επιθέσεις τα τελευταία χρόνια έχουν πραγματοποιηθεί από εγκληματικές συμμορίες που «έχουν κερδίσει εκατοντάδες εκατομμύρια δολάρια ετησίως κλέβοντας δεδομένα ή χρησιμοποιώντας ransomware για να προκαλέσουν χάος και να αποσπάσουν λύτρα σε bitcoin».

Ειδικοί στον κυβερνοχώρο τόνισαν πάντως ότι επίθεση ransomware, μπορεί να διαπραχθεί και από κρατικά χρηματοδοτούμενους φορείς, με σαφείς υπαινιμό για ρωσική εμπλοκή. Πολλές συμμορίες χάκερ έχουν την έδρα τους στη Ρωσία ή σε άλλες πρώην σοβιετικές χώρες, ωστόσο Βρετανοί και Αμερικανοί (έφηβοι) χάκερ κατηγορούνται για την πραγματοποίηση πρόσφατων μεγάλων κυβερνοεπιθέσεων εναντίον του καζίνο του Λας Βέγκας, της M&S, της Co-op και της Transport for London, σύμφωνα με το BBC.

Τo τελευταίο κύμα κυβερνοεπιθέσεων έπληξε τομείς από την υγειονομική περίθαλψη και την άμυνα έως το λιανικό εμπόριο και την αυτοκινητοβιομηχανία Jaguar Land Rover.

Πάντως, σχετικά με την κυβερνοεπίθεση στα αεροδρόμια, ειδικοί κάνουν λόγο για μια εξαιρετικά έξυπνη επίθεση η οποία κατόρθωσε να παραλύσει ταυτόχρονα κρίσιμα συστήματα σε διαφορετικά αεροδρόμια και αεροπορικές εταιρείες.